微軟最近宣布推出 你的 Linux 發行版的新版本 “CBL-水手1.0” (Common Base Linux Mariner),它被標記為該項目的第一個穩定版本和 用於內部 Linux 項目,例如 Windows Subsystem for Linux (WSL) 和 Azure Sphere 操作系統。
對於那些不熟悉 CBL-Mariner 的人,請知道這是一個用於雲基礎設施和 Microsoft 產品和服務的內部 Linux 發行版。 CBL-Mariner 旨在為這些設備和服務提供一致的平台,並將增強 Microsoft 跟上 Linux 更新的能力。
分佈是顯著的,因為 p提供一小組典型的基本包,作為創建容器填充的通用基礎、在雲基礎設施和邊緣設備上運行的主機環境和服務。 通過在 CBL-Mariner 之上添加額外的包,可以創建更複雜和專業的解決方案,但所有這些系統的基礎保持不變,簡化了維護和升級準備。
例如,CBL-Mariner 用作 WSL 的基礎,它提供圖形堆棧組件來組織在基於 WSL2 子系統(Linux 的 Windows 子系統)的環境中啟動 Linux GUI 應用程序。 此發行版的基礎沒有改變,擴展功能是通過包含帶有 Weston 複合服務器、XWayland、PulseAudio 和 FreeRDP 的附加包來實現的。
CBL-Mariner 構建系統 p允許基於 SPEC 文件和源代碼以及整體系統映像生成單獨的 RPM 包 使用 rpm-ostree 工具包生成並自動更新,而無需拆分成單獨的包。 因此,支持兩種更新交付模型:通過更新單個包以及通過重建和更新整個系統映像。 該發行版僅包含最重要的組件,並針對最小的內存和磁盤空間消耗進行了優化以及高下載速度。 該發行版還包括幾個額外的機制來改善保護。
項目採用“默認最大安全”的方式, 除了提供通過 seccomp 機製過濾系統調用的能力、磁盤分區加密、通過數字簽名的數據包驗證。 在構建階段默認啟用堆棧溢出、緩衝區溢出和行格式保護模式。
內核支持的地址空間隨機化模式已啟用 Linux的,以及針對符號鏈接相關攻擊的保護機制,而對於包含內核和模塊數據的段所在的內存區域,設置只讀模式,禁止執行代碼。 可選地,可以在系統初始化後禁止加載內核模塊。
不提供標準 ISO 映像。 用戶應該能夠自己創建具有必要填充的圖像(Ubuntu 18.04 提供了安裝說明)。 可以使用預構建 RPM 的存儲庫,您可以使用它根據配置文件創建自己的映像。
的管理員 systemd 用於管理服務和引導 並且提供 RPM 和 DNF 處理程序包(vmWare 變體 TDNF)用於包管理,而默認情況下不啟用 SSH 服務器。
為了安裝發行版,提供了一個可以在文本和圖形模式下工作的安裝程序。 安裝程序提供了安裝完整或基本軟件包集的能力,提供了一個界面來選擇磁盤分區、選擇主機名和創建用戶。
如果您想了解更多信息,可以查看詳細信息 在下面的鏈接中。